论坛首页 Java企业应用论坛

解决Struts打开多个表单

浏览 5809 次
锁定老帖子 主题:解决Struts打开多个表单
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
  • 踏雪寻梅
  • 等级: 初级会员
  • 文章: 13
  • 积分: 39
  • 来自: ...
   发表时间:2007-05-02  

Struts1.x 解决页面重复提交时用的是token机制,在打开一个表单编辑保存的情况下,工作的很好。但是如果同时打开若干表单,编辑并保存,结果会令人失望,只有最后打开的那个表单工作正常,用户一定很郁闷!总不能告诉用户,一次只打开一个吧,呵呵

最近用户反应这个问题,认为是很严重的bug,没办法,只好去解决。Struts的token机制就不用解释了,下面说一下解决办法:

1、修改org.apache.struts.util.TokenProcessor类

java 代码
  1. public synchronized boolean isTokenValid(   
  2.         HttpServletRequest request,   
  3.         boolean reset) {   
  4.   
  5.         // Retrieve the current session for this request   
  6.         HttpSession session = request.getSession(false);   
  7.         if (session == null) {   
  8.             return false;   
  9.         }   
  10.   
  11.         // Retrieve the transaction token from this session, and   
  12.         // reset it if requested   
  13.         String uuid = request.getParameter("UUID");   
  14.         String saved = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);   
  15.         if (saved == null) {   
  16.             return false;   
  17.         }   
  18.   
  19.         if (reset) {   
  20.             this.resetToken(request);   
  21.         }   
  22.   
  23.         // Retrieve the transaction token included in this request   
  24.         String token = request.getParameter(Constants.TOKEN_KEY);   
  25.         if (token == null) {   
  26.             return false;   
  27.         }   
  28.   
  29.         return saved.equals(token);   
  30.     }   
  31.   
  32.   
  33. public synchronized void resetToken(HttpServletRequest request) {   
  34.   
  35.         HttpSession session = request.getSession(false);   
  36.         if (session == null) {   
  37.             return;   
  38.         }   
  39.         String uuid = request.getParameter("UUID");   
  40.         session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);   
  41.     }   
  42.   
  43.  public synchronized void saveToken(HttpServletRequest request) {   
  44.   
  45.         HttpSession session = request.getSession();   
  46.         String token = generateToken(request);   
  47.         if (token != null) {   
  48.             String uuid =  UUID.create();   
  49.             session.setAttribute(Globals.TRANSACTION_TOKEN_KEY+ uuid, token);   
  50.             request.setAttribute("UUID",uuid);   
  51.         }   
  52.   
  53.     }  

  2、修改org.apache.struts.taglib.html.FormTag

java 代码
  1. protected String renderToken() {   
  2.         StringBuffer results = new StringBuffer();   
  3.         HttpSession session = pageContext.getSession();   
  4.   
  5.         if (session != null) {   
  6.             String uuid = (String)pageContext.getRequest().getAttribute("UUID");   
  7.             String token =(String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);   
  8.                    
  9.             if (token != null) {   
  10.                 results.append(");   
  11.                 results.append(Constants.TOKEN_KEY);   
  12.                 results.append("\" value=\"");   
  13.                 results.append(token);   
  14.                 if (this.isXhtml()) {   
  15.                     results.append("\" />");   
  16.                 } else {   
  17.                     results.append("\">");   
  18.                 }   
  19.   
  20.                 results.append(");   
  21.                 results.append(" value=\"");   
  22.                 results.append(uuid);   
  23.                 if (this.isXhtml()) {   
  24.                     results.append("\" />");   
  25.                 } else {   
  26.                     results.append("\">");   
  27.                 }   
  28.             }   
  29.         }   
  30.   
  31.         return results.toString();   
  32.     }  

     (备注:UUID类是一个工具类,用于生成一个唯一字符串序列,你可以自己替换)

3、编译并替换struts.jar中的相关class,测试一下,可以同时打开多个表单了

 
返回顶楼
         
  • LucasLee
  • 等级: 二钻会员
  • 性别:
  • 文章: 1217
  • 积分: 1303
  • 来自: 上海
   发表时间:2007-05-02  
通过改struts源码来实现自己的业务需求,很酷么!

如果能想得更远一些会更好,为什么struts没有想到多个token的验证呢?
我猜:
1.struts可能默认大家都用page flow的方式使用系统,尽管我不认为这是一个特别好的方法,有较多限制.
2.允许token的方式,会导致session内存管理问题.
  struts只使用一个token,那么session内存由struts发起的部分始终是固定的,比较小,以致不是一个问题.

那么,你这样使用多个token,那么所有发出的token可以在用户提交表单时得到释放.如果用户没有提交表单,那么就会有许多token一直存在session中无法释放--直到session失效.
这是一个值得小心的地方,没有仔细的管理token和估计用户打开表单的行为,可能会带来内存问题---这不是我喜欢的那种路子.
返回顶楼
          回帖地址
0 请登录后投票
  • LucasLee
  • 等级: 二钻会员
  • 性别:
  • 文章: 1217
  • 积分: 1303
  • 来自: 上海
   发表时间:2007-05-02  
"2.允许token的方式"-->"2.允许多个token的方式"

javeeye.com的修改功能不能用了.总是报错.
返回顶楼
          回帖地址
0 请登录后投票
  • xly_971223
  • 等级: 五星会员
  • 性别:
  • 文章: 1202
  • 积分: 640
  • 来自: 北京
   发表时间:2007-05-03  
Lucas Lee 写道
通过改struts源码来实现自己的业务需求,很酷么!

如果能想得更远一些会更好,为什么struts没有想到多个token的验证呢?
我猜:
1.struts可能默认大家都用page flow的方式使用系统,尽管我不认为这是一个特别好的方法,有较多限制.
2.允许token的方式,会导致session内存管理问题.
  struts只使用一个token,那么session内存由struts发起的部分始终是固定的,比较小,以致不是一个问题.

那么,你这样使用多个token,那么所有发出的token可以在用户提交表单时得到释放.如果用户没有提交表单,那么就会有许多token一直存在session中无法释放--直到session失效.
这是一个值得小心的地方,没有仔细的管理token和估计用户打开表单的行为,可能会带来内存问题---这不是我喜欢的那种路子.


我觉得第二点有点太过牵强,一个token能占多大点内存? 当然处于安全性考虑 可以这样
但是我觉楼主的问题在正常的需求中是不存在的,有什么样的需求要把同一个表单打开多次?楼主能不能说清除一点
返回顶楼
          回帖地址
0 请登录后投票
  • 踏雪寻梅
  • 等级: 初级会员
  • 文章: 13
  • 积分: 39
  • 来自: ...
   发表时间:2007-05-03  
比如在一个审批系统当中,用户会有很多待办事项(在首页显示待办列表),正常情况下,是打开一项待办工作,办理后提交,接着去办理下一个。但是有些用户习惯打开几个待办事项(每项工作将开启一个新的窗口),这种情况下,需求就自然产生了。即便用户没有打开多个待办工作的习惯,还是要考虑以下这种情况:用户正办理一项工作,这时消息系统提示有一项紧急工作需要办理,用户点击消息系统提供的链接直接进入待办工作项,这个时候,已经打开两个待办事项了。
返回顶楼
          回帖地址
0 请登录后投票
  • LucasLee
  • 等级: 二钻会员
  • 性别:
  • 文章: 1217
  • 积分: 1303
  • 来自: 上海
   发表时间:2007-05-04  
xly_971223 写道

我觉得第二点有点太过牵强,一个token能占多大点内存? 当然处于安全性考虑 可以这样
但是我觉楼主的问题在正常的需求中是不存在的,有什么样的需求要把同一个表单打开多次?楼主能不能说清除一点

如果做为一个项目,已经有了许多假定的情况,你可以认为多个token不是大问题,
但作为一个大量使用的产品,struts不得不考虑各种可能的情况,这时,放在session里的东西越少越好.

内部使用可能OK;但是,在面对大量web用户时,session中的多个token可能会成为大问题,
返回顶楼
          回帖地址
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics